基于声誉的离散时间弹性共识算法研究学术报告

本报告旨在向广大中文研究者介绍由Guilherme Ramos, Daniel Silvestre及Carlos Silvestre (IEEE高级会员)于2024年1月在控制领域顶级期刊*IEEE Transactions on Automatic Control*第69卷第1期上发表的题为“A Discrete-Time Reputation-Based Resilient Consensus Algorithm for Synchronous or Asynchronous Communications”的原创性研究。该研究针对网络化多智能体系统中节点可能遭受攻击的严峻挑战，提出了一种创新的、基于声誉机制的弹性共识算法。

一、 作者、机构与发表情况 本研究的主要作者包括来自葡萄牙里斯本大学高等技术学院（Instituto Superior Técnico, Universidade de Lisboa）与电信研究所（Instituto de Telecomunicações）的Guilherme Ramos，来自葡萄牙新里斯本大学（NOVA University of Lisbon）及里斯本大学高等技术学院机器人系统研究所（Institute for Systems and Robotics, Instituto Superior Técnico, University of Lisbon）的Daniel Silvestre，以及来自澳门大学（University of Macau）科技学院电机及电脑工程系与里斯本大学高等技术学院的Carlos Silvestre。该工作得到了澳门科学技术发展基金、澳门大学以及葡萄牙科技基金会的支持。

二、 学术背景与研究目的 共识（Consensus）问题是网络化多智能体系统的核心基础问题，广泛应用于优化、运动协调、资源分配等多个领域。然而，当系统中存在部分智能体（节点）遭受攻击，其行为偏离预定协议（例如，发送恶意或错误的状态值）时，确保剩余正常节点仍能达成一致的共识值，即实现“弹性共识”（Resilient Consensus），是网络安全背景下的关键挑战。

现有方法（如文献中提到的基于丢弃极端值的方法）存在局限性，例如在特定网络拓扑或攻击模式（如攻击者发送接近真实共识值的信息）下可能失效，或者计算复杂度高（如指数复杂度）。因此，本研究旨在提出一种新型的、更具普适性和高效性的弹性共识解决方案。其核心目标在于设计一种完全分布式、基于声誉的离散时间算法，使其能够同时适用于同步与异步通信场景，并在多项式时间复杂度内，使正常节点能够识别并排除受攻击邻居的影响，最终收敛到仅由正常节点状态决定的共识值。

三、 研究流程与方法细节 本研究的工作流程主要包括算法设计、理论证明与实验验证三个主要阶段，其核心是提出的基于声誉的共识算法（Reputation-Based Consensus， 简称 RepC）。

1. 算法核心设计 RepC算法的创新之处在于为每个智能体引入了一个动态的、量化的“声誉”评估机制。该算法在每个时间步包含两个阶段：a) 受攻击节点识别；b) 共识值计算。具体步骤如下： * 声誉更新： 每个智能体i为其每个邻居j计算一个原始声誉值c̃_{ij}^{(k+1)}。该值基于邻居j的状态与智能体i所有邻居（包括自身）状态的平均差异来计算，差异越小，声誉越高。公式为：c̃_{ij}^{(k+1)} = 1 - (1/|n_i|) * Σ_{v in n_i} |x_j^{(k)} - x_v^{(k)}|，其中n_i为i的邻居集（含自身）。 * 声誉标准化： 为了防止少数极端值影响评估，算法并非简单地使用最小声誉值进行归一化，而是引入参数f（代表网络中允许的最大受攻击节点数上限），使用min^f操作（即忽略重复值后，取第f小的元素）来获取归一化基准。标准化后的声誉˜̃c_{ij}^{(k+1)}将原始声誉映射到[0,1]区间。对于智能体自身，其声誉始终设为1。 * 带置信度的声誉更新： 为了在初始阶段或状态差异不大时，不立即完全丢弃声誉较低的邻居（避免误判或收敛问题），算法引入一个置信因子ε ∈ (0,1)。如果标准化后的声誉小于等于0，则将其设置为一个很小的正数ε^{k+1}，该值随时间指数衰减，其影响逐渐消失。 * 状态更新（共识计算）： 最终，智能体i的状态更新为其所有邻居状态的加权平均，权重即为上一步计算得到的最终声誉值c_{ij}^{(k)}。公式为：x_i^{(k+1)} = (Σ_{j in n_i} c_{ij}^{(k)} * x_j^{(k)}) / (Σ_{j in n_i} c_{ij}^{(k)})。

该算法设计的关键在于其完全分布式特性——每个节点仅基于其本地邻居的信息进行计算。作者还进一步将其扩展至异步通信场景：在异步版本中，每个时间点只有随机子集的节点进行通信和状态更新，但更新规则相同，仅使用当前可通信的邻居子集。

2. 理论分析流程 在提出算法后，研究进行了严格的理论证明以支撑其有效性。证明过程基于图论和线性迭代分析，并设定了关键假设：对于每个正常节点，其邻居中正常节点的数量必须超过半数（即|n_i ∩ A| < |n_i|/2），且正常节点构成的子网络是连通的。这是实现弹性共识的基础，确保了节点有足够多的“可靠”参考信息来识别异常。 理论分析主要包括以下几个步骤和引理： * 收敛性证明（引理1）： 首先证明在满足每个节点邻居数|n_i| > 2的条件下，RepC迭代过程是收敛的。证明通过分析状态向量相邻迭代间无穷范数（‖x^{(k+1)} - x^{(k)}‖∞）的变化，并利用声誉更新公式的约束，推导出其收缩系数λ = 3/(min|n_i|+1)，当min|n_i| > 2时λ < 1，从而证明算法以指数速率收敛。 * 共识性与无假阳性证明（引理2及推论1）： 证明在收敛状态下，对于任意节点j，只有两种可能：要么其所有邻居都赋予它零声誉（即被所有邻居识别为异常），要么它和所有赋予它正声誉的邻居都收敛到同一共识值。由此得出一个重要推论：如果一个正常节点最终赋予某个邻居的声誉为零，那么该邻居必定是受攻击节点。这保证了算法不会产生“假阳性”（False Positive），即不会错误地将正常节点标记为受攻击节点。 * 受攻击节点声誉衰减证明（引理3及引理4）： 在满足“正常邻居占多数”假设且受攻击节点广播的共识值与正常节点达成的共识值不同的前提下，理论证明了受攻击节点从正常邻居处获得的声誉将衰减至零。同时，正常节点之间的声誉将趋近于1。这表明算法能有效隔离行为不一致的攻击者。 * 复杂度分析（命题2）： 证明对于每次迭代，每个节点的计算时间复杂度为O(l^2)，其中l是该节点的邻居数。因此，对于整个网络运行i次迭代，算法的总复杂度是O(l^2 i)，属于多项式时间复杂度，显著优于文中提及的某些现有方法的指数复杂度。

3. 实验验证流程 为了全面评估算法性能，作者设计了一系列仿真实验，涵盖了多种攻击模式和网络条件。研究对象是不同拓扑结构的智能体网络（如图1中的G_A, G_B, G_C, G_D, G_E等），网络规模从5个节点到10个节点不等。 * 基础攻击场景： 首先在无攻击和单一受攻击节点场景下验证算法基本功能（图2，图3）。结果显示，即使攻击者发送的值非常接近真实共识值，其邻居也能通过声誉机制将其影响力降为零（图4，图5展示了声誉的演变过程）。 * 复杂攻击模式： 测试了多个受攻击节点发送不同值（均低于共识值，或一个高于、一个低于共识值）的情况（图6，图7），验证了算法在多攻击者场景下的鲁棒性。 * 复杂网络条件： 将算法应用于更现实的场景：(a) 异步通信：每个时刻随机选择部分节点进行通信更新（图8）。(b) 动态网络：网络拓扑在仿真过程中发生变化（图9，图10）。© 动态网络带噪声攻击者：攻击者发送带有随机噪声的值（图11，图12）。(d) 随机通信：通信链路以随机概率连通（图13，图14）。在所有场景下，算法均能有效引导正常节点达成正确共识。 * 对比实验： 为了突显RepC的优势，作者将其与一种典型的“状态-最值丢弃法”（state-of-the-art approach）进行了对比。在两种特定网络拓扑下（图15）：一种是攻击者发送接近共识值的恶意信息，另一种是攻击者固执地发送真实共识值本身。实验结果表明，传统方法在这两种情况下均失败（图16，图18），而RepC则成功使正常节点收敛到正确的共识值（图17，图19）。 * 误差分析： 最后，通过改变攻击者发送的高斯噪声的均值μ和标准差σ，定量分析了算法最终共识值与无攻击时真实共识值之间的平均绝对误差（图20）。结果表明，除了当攻击值非常接近其原始正常值（此时难以快速甄别）时误差稍大外，在其他大部分攻击参数下，RepC都能产生非常小的最终误差。

四、 主要研究结果 1. 算法有效性： 仿真实验全面证实了RepC算法在多种攻击模式（单一/多个攻击者、固定/噪声攻击值）和网络条件（同步/异步、静态/动态拓扑、确定/随机通信）下，均能有效引导正常智能体达成共识。 2. 收敛性与速率： 理论证明并实验验证了算法在满足基本连通性条件下（每个节点邻居数>2）的指数收敛性。 3. 准确识别攻击： 理论证明了在“正常邻居占多数”的关键假设下，算法不会产生假阳性，即被标记为声誉为零的节点确实是受攻击节点。实验结果也直观显示了受攻击节点声誉趋近于零、正常节点声誉趋近于一的过程。 4. 计算效率： 理论分析表明算法具有多项式时间复杂度（O(l^2 i)），计算负担轻，适合分布式实施。 5. 优越性能： 与基于丢弃极端值的现有方法相比，RepC在攻击者发送值接近或等于真实共识值的“狡猾”攻击场景下表现出显著优势，能够正确隔离攻击者，而传统方法则会被误导。 上述结果之间逻辑连贯：算法设计（声誉机制）提供了实现弹性共识的基础方法；理论分析（收敛性、无假阳性、攻击隔离）从数学上保证了该方法的正确性和效率边界；广泛的实验验证则从实践角度展示了该方法在各种复杂场景下的鲁棒性和优越性，共同支撑了研究的核心结论。

五、 研究结论与价值 本研究提出并深入分析了一种基于声誉的离散时间弹性共识算法（RepC）。主要结论是：该算法能够在存在受攻击智能体的网络中，以完全分布式的方式，通过动态评估并加权邻居信息的可信度，使所有正常节点快速（指数收敛）且可靠地（无假阳性）达成共识，同时将受攻击节点的影响渐近消除。算法的复杂度是多项式的，适用于同步和异步通信环境，并可扩展至动态网络和存在随机噪声的场景。

其科学价值在于为弹性共识问题提供了一种新颖且强大的解决方案。与以往主要关注值域过滤（如丢弃极端值）的方法不同，RepC引入了“声誉”这一更符合人类认知和社会网络的软性评估概念，通过计算节点行为与局部上下文的一致性来动态调整信任权重，从而能够应对更隐蔽、更复杂的攻击策略。该框架具有很好的通用性和可扩展性。

其应用价值显著。随着物联网、多机器人系统、分布式传感网络等领域的快速发展，系统节点可能面临各种网络安全威胁。RepC算法为这些系统在部分组件被入侵或发生故障时，仍能保持整体协同工作能力提供了理论工具和算法基础，对于增强关键信息物理系统（CPS）的韧性和安全性具有重要意义。

六、 研究亮点 1. 方法新颖性： 将“声誉系统”概念创新性地引入到分布式控制领域的弹性共识问题中，提出了一个全新的算法框架。 2. 理论完备性： 不仅提出了算法，还提供了严格的理论证明，涵盖了收敛性、收敛速率、攻击检测的正确性（无假阳性）以及计算复杂度等多个关键性能指标。 3. 强鲁棒性与普适性： 算法设计兼顾了同步与异步通信，并通过实验验证了其在动态网络、随机通信、噪声干扰等多种非理想条件下的有效性，展现了强大的环境适应能力。 4. 性能优势： 通过对比实验，明确展示了RepC在处理某些特定类型攻击（如发送接近真实值的信息）时，优于传统的基于极端值过滤的经典方法，解决了后者的一个已知弱点。 5. 实用性强： 算法完全分布式，每个节点只需本地计算，通信开销低（仅交换状态值），计算复杂度为多项式级，易于在实际资源受限的嵌入式系统中部署。

七、 其他有价值内容 作者在文中还指出了未来可能的研究方向，包括将声誉机制应用于其他类型的共识算法（如连续时间共识、优化问题等），以及探究算法是否会产生假阴性（False Negative，即未能识别出受攻击节点）的理论条件。这为后续研究提供了清晰的切入点。此外，文中对共识问题的分类（基于时间域、通信方式、确定性/随机性、网络静态/动态）也为读者梳理了该领域的知识脉络。